eCPPT rispetto alla certificazione OSCP

La risposta a questa domanda dipende in gran parte dal paese in cui ti trovi e dalle aziende a cui ti rivolgi e dai ruoli che stai guardando.

L'eCPPT sembra essere più focalizzato sull'app web. test, non ho sentito parlare del certificato. prima, ma la sicurezza del lavoro ha un buon materiale di formazione.

L'OSCP sembra essere un cert decente per il lato exploitation / testing delle infrastrutture, quindi se questo è il tipo di ruolo che stai osservando allora mi aspetterei che potrebbe essere un fattore.

Se andate al college e non cercherete di trovare un lavoro per un po ', sarei incline a tenere dei certificati professionali se fossi in voi perché il campo potrebbe essere cambiato in un un paio d'anni.

OSCP è il corso di punta offerto da Offensive Security ed è considerato entry-level per i loro standard. Tuttavia, non è sicuramente un corso base. Ti suggerisco di leggere la dozzina di blog disponibili dalle persone che hanno superato l'esame per avere un'idea di cosa comporta il corso. È orientato verso coloro che sono in grado di auto-apprendimento, auto-motivazione, Google e RTFM; in altre parole, se sei il tipo di studente che può imparare solo da qualcun altro che ti tiene per mano, non è sicuramente per te.

Se sei un neofita della sicurezza, ti suggerisco Security + prima di avere un'idea generale del campo e poi segui un corso di pen-test presso il tuo college, se puoi, per familiarizzare con i processi specifici coinvolti pratica. Quindi, puoi provare a usare OSCP. Non hai bisogno di sapere come scrivere programmi software, ma dovresti sapere come leggere il codice (C, Python, Perl, Ruby, ecc.), Perché dovrai modificare determinati script di exploit per soddisfare i tuoi particolari scopi. / p>

In risposta all'utente sopra che ha scritto:

Certificates are a waste of time because they don't prove that you know how to hack.

Sono d'accordo con questa affermazione per qualsiasi fornitore di certificati, dal quale, per superare un esame di certificazione, memorizzi un mucchio di materiali del corso e poi richiami / indovina un numero sufficiente di risposte per un esame a scelta multipla. OffSec non funziona così. Nell'esame OSCP, nella sua forma attuale, ti viene data una rete privata di 5 computer da hackerare, e il passaggio dipende solo dal fatto che tu possa hackerarli con successo. Nessuna teoria. Tutta pratica Ecco perché OffSec è l'unico fornitore di certificati a cui tengo abbastanza per pagarli.

Professionalmente parlando, l'OSCP non è ancora riconosciuto come CEH o CISSP, il che è un peccato, perché vale più in termini di valore intrinseco reale di entrambi quelli combinati (imho). Spero che questo cambierà in meglio quando ti diplomerai. Posso solo garantirvi che coloro che hanno superato l'OSCP vi rispetteranno più probabilmente di qualsiasi altro certificato che possiate guadagnare.

Vorrei sapere di più sull'eCPPT per fornire un confronto informativo.

Ho un OSCP e ho esaminato eCPPT. A livello di studenti, consiglierei eCPPT. Elearn ha del materiale eccezionale, che è molto ben spiegato ed è più orientato all'apprendimento con la pratica appena sufficiente per guidare i punti e imparare a casa. Il materiale è abbastanza ben guidato e le soluzioni sono disponibili se rimani bloccato, oltre al loro supporto. Hanno laboratori così ti eserciti mentre impari ma non sono molto profondi. Seguito con un esame in cui si hack abbastanza dei loro laboratori per passare e scrivere un rapporto passabile. Penso che il loro materiale sia fantastico e imparerai molto. Non sono così conosciuti come OSCP che non avranno lo stesso richiamo del curriculum. Tuttavia, i buoni gestori delle assunzioni cercheranno certs che non conoscono e comprenderanno il valore del certificato.

L'OSCP è orientato verso le persone che hanno sviluppato capacità di pentesting e vogliono una sfida che va oltre le sfide open source. I loro materiali sono fantastici ma non completi. Il materiale didattico che forniscono non sarà sufficiente da solo per consentire di superare l'esame. Le soluzioni non sono disponibili se rimani bloccato. Hanno supporto ma non sono lì per aiutarti con le basi. A differenza di Elearn, non tengono la mano; sei da solo. Generalmente aiutano con problemi più avanzati. Quando sei in grado di ottenere il 90% di prendere in consegna la scatola ma hai bisogno di aiuto con l'ultimo 10%, generalmente ti aiuterà. Se hai bisogno di aiuto per iniziare probabilmente ti diranno di provare più difficile. OSCP ha reti che valgono laboratori per farti confondere, è fantastico e profondo. Questo è il vero fascino qui, impari facendo. I materiali ti guidano attraverso le basi e poi ti dicono di andare a farlo. L'esame è simile ma presumo più difficile dell'esame di Elearn. Avrai bisogno di più tempo per completare il corso. Man mano che ti addentri nella rete, i computer sono meglio difesi. Attraversare tutto è un piacevole tormento.

Raccomando OSCP dopo aver saputo cosa stai facendo e vuoi una sfida che è più di ciò che può essere trovato nelle varie distro vulnerabili open source. Ho imparato molto con l'OSCP ma non lo consiglierei a qualcuno per iniziare.

Avendo entrambe le qualifiche Gold OSCP e eCPPT ho pensato di offrire il mio contributo a questa domanda. Nota che ho preso eCPPT solo come esame e non ho seguito il corso.

Are either of these certifications recognizable and accredited?

L'OSCP è ampiamente riconosciuto all'interno della comunità di sicurezza. eCPPT non così tanto. Tuttavia, a giudicare dall'esame eCPPT, il corso sembra coprire gran parte dello stesso terreno e un livello simile di abilità è necessario per superare ciascuno di essi.

L'OSCP assume la forma di un esame di 24 ore in cui è necessario ottenere 70 punti attaccando diverse macchine per recuperare i trofei. L'eCPPT prende la forma di un esame di sette giorni in cui è necessario completare un test di penetrazione di una società fittizia e riferire sui risultati. L'accesso a una particolare macchina sulla rete è l'obiettivo, tuttavia se non si documentano e si riferiscono alle vulnerabilità sulle altre macchine, non si passa.

L'esame OSCP è il più estenuante dei due, mentre l'eCPPT è più simile a un vero e proprio pen test in quanto esiste un ragionevole lasso di tempo in cui essere in grado di farlo. Tuttavia, i livelli di abilità richiesti per passare sembrano circa lo stesso. Il corso OSCP, "Penetration Testing with Kali Linux" offre un'intera rete di laboratorio per esercitarsi e affinare le tue abilità prima di sostenere l'esame e, se necessario, è possibile acquistare ulteriore tempo. Credo che i laboratori di offerta eCPPT, tuttavia, siano specifici per ogni scenario trattato nel materiale del corso piuttosto che per l'approccio "libero per tutti" di OSCP in cui si è lasciati ai propri dispositivi per attaccare le macchine. Con l'OSCP, se si è al limite dell'esame, esamineranno il rapporto sui laboratori se lo si è presentato. Se credono di sapere cosa stai facendo, il tuo rapporto di laboratorio potrebbe darti qualche segno in più per spingerti oltre la pass line.

Will I be able to put these certificates on my resume? Will either of these look good to an employer?

Credo che ogni buon datore di lavoro riconoscerebbe entrambe le certificazioni. Tuttavia, dato che OSCP è ampiamente riconosciuto come un corso difficile da superare, potrebbe spingersi ulteriormente nel mondo reale. L'eCPPT sembra un ottimo materiale formativo e avere la certificazione dimostra che hai delle potenzialità, ma se ci fossero due candidati in cerca di lavoro, penso che le scale sarebbero leggermente più orientate verso quella con OSCP.

Sicurezza + - > CEH - > qualunque cosa tu voglia.

Questa è la strada da seguire. Il primo è quello di base per avere un lavoro nella sicurezza IT. Il secondo per migliorare la conoscenza della sicurezza offensiva. Terzo, quarto .. Non vorrei avere nessun altro collegato con l'attacco, se vuoi che altri certs in altri più utili come CISSP, CISA, CISM, certificazioni di sicurezza Cisco, ecc.

Tuttavia, come ha detto Rory McCune, se fossi in te mi concentrerei solo nel college. In quattro anni questo (cambierà) molto.

Ho iniziato con OSCP per primo, e mi sono perso e non avevo alcun fondamento relativo nell'identificazione e così via. Sembra che l'eCPPT sia più di un fondamento, ma un ottimo IMHO .. sto facendo prima di tutto rifare l'OSCP. Inoltre, non penso che un CVE sia così importante e sembrerebbe che io ottenga quelli che vengono con l'esperienza. Per un lavoro di test delle penne Junior o un lavoro di analista della sicurezza, sto facendo ECPPT e poi OSCP.

Visto che ti stai iscrivendo all'università sarebbe bello cogliere alcune abilità di scripting come python e bash, linguaggio assembly ... ecc., prima e poi seguire corsi di sicurezza durante il college. La certificazione non è mai un mezzo per un fine. È e finisce per un mezzo. Avendolo, è solo per il lavoro di carta. non vantarsi